Aurora Labs бас директоры Алекс Шевченко зұлымдардың Rainbow-ты қайтадан бұзуға тырысқаны туралы мәліметтермен бөлісті.
Мазмұны
Өткен сенбіде белгісіз зиянкес Near Protocol (NEAR) мен Ethereum (ETH) арасындағы құндылықтарды тасымалдауға арналған көпір механизмі Rainbow-ды бұзуға әрекеттенді. Міне, ол дәл қазір өкінуі мүмкін.
NEAR протоколының (NEAR) кемпірқосақ көпіріне шабуыл жасалды, пайдаланушы қаражаты жоғалмады
Шевченко мырза өзінің Twitter-дегі соңғы желісінде өткен сенбіде таңертең ерте болған Ethereum/Near көпіріне сәтсіз шабуылдың егжей-тегжейлерімен бөлісті.
? демалыс күндері Радуга көпіріне шабуыл
TL; DR: мамырдағы шабуылға ұқсас; пайдаланушының қаражаты жоғалмайды; шабуыл автоматты түрде 31 секунд ішінде азайтылды; шабуылдаушы 5 ETH жоғалтты. pic.twitter.com/clnE2l8Vgz— Алекс Шевченко ?? (@AlexAuroraDev) Тамыз 22, 2022
Желілік консенсусты бұзу үшін шабуылдаушы Rainbow негізгі келісім-шартына жасанды NEAR протоколы (NEAR) блогын жіберді. Дегенмен, оның транзакциясына NEAR тәуелсіз бақылаушылары автоматты түрде қарсы шықты. Шабуыл сәтсіз болғандықтан, қылмыскер өзінің 100% үлесін немесе 5 эфирін жоғалтты.
Реакция 4 Ethereum (ETH) блогын немесе адамның өзара әрекеттесуінсіз шамамен 31 секундты алды. Шабуыл туралы команда дереу хабардар етілді, бірақ олар жүйенің жоспарланғандай жұмыс істеп тұрғанын тексеру керек болды, деп қосты Шевченко мырза:
Біртүрлі әрекеттер туралы хабарландырулардан кейін команда 1 сағат ішінде бәрі дұрыс екенін тексерді және өзімді немесе пайдаланушыларды мазаламай ұйықтауға қайтады.
Aurora Labs бас директоры сонымен бірге қауіпсіздік оның командасы үшін бірінші кезектегі міндет екенін атап өтті: олар бүкіл криптовалюта тарихындағы екінші ең үлкен қателік сыйақы науқанын бастады.
Алекс Шевченко шабуылшыға ерекше ұсыныс жасады
Шабуыл талдауының қысқаша мазмұнын шығарғаннан кейін, Aurora Labs бас директоры хакерді ImmutableX платформасымен бірге ұйымдастырылған Rainbow қателіктерінің жаңа толқынына қатысуға шақырды.
Оның шарттарына сәйкес, Aurora Labs өнімдерінде қатені тапқан әрбір ақ халатты хакер 1,000,000 XNUMX XNUMX долларға дейін сыйақы алуға өтініш бере алады.
Rainbow Bridge NEAR протоколының архитектурасының ең маңызды элементтерінің бірі болып табылады.
Дереккөз: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack